Llega la plataforma de seguridad Azure IoT con tecnología Linux | Software


Después de varios años de creación y prueba de vistas previas, Microsoft anunció el lunes la disponibilidad general de su servicio de IoT seguro Azure Sphere.

Microsoft introdujo Azure Sphere por primera vez en 2018, optando por usar su propia versión de un sistema operativo Linux en lugar de Windows 10 para impulsar su nuevo sistema operativo Azure Sphere para conectar de forma segura los dispositivos de Internet de las cosas.

Azure Sphere es una plataforma que conecta unidades de microcontroladores integradas en dispositivos IoT. La plataforma opera una nueva clase de cruce MCU que combina procesadores de aplicaciones y en tiempo real con tecnología de seguridad y conectividad incorporadas de Microsoft.

Cada chip incluye tecnología de seguridad de silicio personalizada desarrollada por Microsoft. Azure Sphere aprovecha un kernel personalizado basado en Linux. El kernel se ejecuta en modo supervisor, junto con un cargador de arranque, y está ajustado para las capacidades flash y RAM de la MCU Azure Sphere.

La seguridad es una de las principales barreras para expandir la adopción de IoT de manera segura. Microsoft espera bloquear la seguridad del dispositivo IoT con su solución de entrega basada en la nube. La compañía considera que su misión es empoderar a las organizaciones para crear y conectar dispositivos IoT seguros y confiables para fomentar la innovación.

Se espera que la cantidad de dispositivos conectados alcance los 20 mil millones de unidades este año. Microsoft espera que la adopción de IoT se acelere para proporcionar conectividad a cientos de miles de millones de dispositivos. Tal crecimiento masivo aumentaría los riesgos para dispositivos no seguros.

La disponibilidad general de Azure IoT es una buena noticia para la industria, ya que las empresas se sentirán más cómodas con plataformas de compañías como Microsoft, VMware y AWS, según Patrick Moorhead, analista principal de Moor Insights y Estrategia.

"La gente de Azure necesita asegurarse de que su mensaje de multiplataforma y multiproveedor se haga realidad", dijo a LinuxInsider.

Adelantarse a la curva

Microsoft anunció Azure Sphere hace dos años como un programa para mejorar la seguridad de los 41.600 millones de dispositivos de Internet para cosas IDC se espera que esté conectado a Internet para 2025.

El anuncio de esta semana demuestra que la compañía está lista para cumplir esa promesa a gran escala, señaló Halina McMaster, gerente principal del programa grupal de la división Azure de Microsoft.

Primero, el software y el hardware de Azure Sphere han completado rigurosas revisiones de calidad y seguridad. En segundo lugar, el servicio de seguridad de Microsoft está listo para admitir organizaciones de cualquier tamaño. Tercero, las operaciones y los procesos de seguridad están en su lugar y listos para la escala, dijo McMaster.

"La disponibilidad general significa que estamos listos para poner todo el poder de Microsoft detrás de la seguridad de cada dispositivo Azure Sphere", señaló.

La disponibilidad general marca una oportunidad para que Microsoft lance un nuevo producto que aborde necesidades cruciales y no satisfechas, así como una nueva categoría de tecnología para la familia Microsoft, para el mercado de IoT y para el panorama de la seguridad, dijo McMaster.

Prueba de importancia potencial

La importancia de la nueva tecnología no está clara en este momento, pero un proveedor importante que ingresa a un mercado aún emergente a menudo puede ayudar a acelerar la evolución de nuevos productos y servicios, según Charles King, analista principal de Pandit.

"Con Azure Sphere para IoT, Microsoft ha identificado y planea abordar problemas de seguridad importantes que pueden restringir el interés o la disposición de las empresas a implementar soluciones de IoT. Si funciona como se anuncia, la oferta de Microsoft podría ayudar a impulsar IoT más allá de los esfuerzos experimentales y piloto". le dijo a LinuxInsider.

Al ofrecer una solución de seguridad de IoT vinculada a los servicios en la nube, Microsoft pretende facilitar a las empresas de IoT el desarrollo de soluciones comerciales que los clientes encuentren atractivas. En cierto modo, Azure Sphere para IoT se trata principalmente de reducir la fricción y los impedimentos de las preocupaciones de seguridad de ese perro IoT, dijo King.

Importante paso adelante

Servicios como Azure Sphere son un paso en la dirección correcta. Simplifican la implementación de tareas de seguridad arquitectónicamente complejas a través de una pila estrechamente integrada, señaló Jack Mannino, CEO de
nVisium.

"Con la gran cantidad de servicios y componentes dentro de los productos IoT y su cadena de suministro, esto ayuda a los equipos de desarrollo a establecer una base segura antes de abordar otras fallas de seguridad dentro de su diseño", dijo a LinuxInsider.

A menudo, los equipos de ingeniería enviarán productos sin comprender completamente el impacto de seguridad de sus decisiones de diseño o integraciones, explicó Mannino. Por lo tanto, es importante proporcionar valores predeterminados seguros y seguridad de línea de base para construir dispositivos que resistirán la prueba del tiempo cuando se implementen en el campo.

Cómo funciona

Azure Sphere es un sistema de seguridad que protege los dispositivos IoT a lo largo del tiempo utilizando su sistema de cuatro partes. Uno de sus componentes principales es una nueva tecnología, los chips con certificación Azure Sphere, que se utilizan en todos los dispositivos. Cada chip Azure Sphere incluye tecnología de seguridad integrada de Microsoft para proporcionar una raíz de confianza de hardware confiable y medidas de seguridad avanzadas para protegerse contra ataques.

Un segundo componente esencial es el sistema operativo Azure Sphere. Esto se basa en una distribución de Linux desarrollada por Microsoft que se ejecuta en los chips. El sistema operativo Azure Sphere está diseñado para limitar el alcance potencial de un ataque y hacer posible restaurar la salud del dispositivo si alguna vez se ve comprometido. Es un sistema operativo actualizado continuamente, que agrega de manera proactiva protecciones nuevas y emergentes.

El tercer componente es el Servicio de seguridad Azure Sphere basado en la nube de Microsoft. Este servicio se extiende y protege cada dispositivo Azure Sphere. Brinda confianza para la comunicación de dispositivo a nube y de dispositivo a dispositivo, monitorea el ecosistema Azure Sphere para detectar amenazas emergentes y proporciona una tubería para entregar actualizaciones de aplicaciones y sistemas operativos a cada dispositivo.

Un cuarto componente de Azure Sphere es el equipo de soporte y la experiencia en seguridad de sus miembros. El equipo proporciona monitoreo de seguridad continuo de los dispositivos Azure Sphere y el ecosistema completo.

En conjunto, estas capas de seguridad evitan cualquier punto único de falla que pueda dejar vulnerable a un dispositivo, según Microsoft.

Complejo, no complicado

Microsoft creó su sistema de seguridad Azure en torno a siete propiedades que cada dispositivo IoT debe tener para estar protegido. Establece una visión clara de lo que requiere la seguridad de IoT, dijo McMaster.

Estas propiedades describen claramente los requisitos para un dispositivo IoT con múltiples capas de protección y mejorar continuamente la seguridad, señaló.

"Complejo no significa complicado", comentó McMaster.

Las siete propiedades: raíz de confianza basada en hardware, pequeña base de computación confiable,
Defensa en profundidad, compartimentación, autenticación basada en certificados, seguridad renovable e informes de fallas.

Cualquier organización puede usar las siete propiedades como una hoja de ruta para la seguridad del dispositivo, dijo McMaster, pero Azure Sphere está diseñado para dar a los clientes de Microsoft una vía rápida para implementaciones de IoT seguras al tener las siete propiedades integradas.

Agrega que lograr la seguridad en capas y renovable para dispositivos conectados es una decisión fácil, asequible y sin compromiso.

Acceso a elegibilidad

Microsoft abrirá pronto oportunidades de registro para clientes elegibles. Azure Sphere no tiene tarifas continuas asociadas con su uso.

Los clientes pagarán un costo único por un chip (tan poco como alrededor de US $ 8,65) que incluye acceso a todos los componentes de Sphere. El costo incluye actualizaciones del sistema operativo durante la vida útil del chip.

Alternativamente, los desarrolladores pueden licenciar Visual Studio y los servicios Azure IoT de Microsoft para desarrollar aplicaciones para Sphere de manera más eficiente, según Microsoft.

Desventajas disruptivas

Es discutible que la presencia de proveedores importantes como Microsoft pueda reducir o restringir la innovación en mercados emergentes como la seguridad de IoT, señaló King de Pund-IT. Para su crédito, Microsoft se ha convertido en una organización mucho más ágil e inventiva bajo el liderazgo de Satya Nadella, por lo que este problema puede minimizarse.

Claramente, el cambio de Microsoft a Linux sobre Windows 10 puede ser disruptivo o innovador.

"Ciertamente, es difícil imaginar un esfuerzo similar (incluido el desarrollo de un sistema operativo de microcontrolador basado en Linux) que ocurra bajo el liderazgo anterior de Microsoft", observó King.

El kernel de Linux proporciona una superficie para la ejecución de procesos preferente, y el modelo de controlador expone los periféricos de MCU a los servicios y aplicaciones del sistema operativo, señaló anteriormente, y señaló que su relativa ligereza y capacidad para admitir procesos específicos hacen de Linux una gran opción para Azure Sphere.


Jack M. Germain ha sido reportero de ECT News Network desde 2003. Sus principales áreas de enfoque son las tecnologías empresariales de TI, Linux y de código abierto. Ha escrito numerosas reseñas de distribuciones de Linux y otro software de código abierto.
Correo electrónico Jack.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *